-->
الصفحة الرئيسية

ما هي المدة التي يستغرقها المتسللون لاختراق كلمة المرور الخاصة بك؟

Almoktachif Computer Technologie
خط المقالة

 


يحتفل العالم في فبراير في يوم الإنترنت الآمن، واليوم هو 7 فبراير 2023. شعار احتفال هذا العام هو "بناء إنترنت أفضل معًا". رفع مستوى الوعي حول الانتهاكات المحظورة الإنترنت وتقديم بعض الحلول التي تساعد في التغلب عليه.

بدأ (اليوم العالمي للإنترنت الآمن) كمبادرة من الاتحاد الأوروبي في عام 2004 بمشاركة 14 دولة لزيادة الوعي بالحاجة إلى استخدام الإنترنت بأمان ومراقبة وسائل السلامة والأمن، ولكن الآن أصبح أكثر من 180 دولة ومنطقة حول العالم يحتفلون.

يأتي احتفال هذا العام في وقت تتفشى فيه جرائم الإنترنت والقرصنة، حيث تتعرض العديد من البلدان حول العالم لخطر الهجمات السيبرانية وانتهاكات الشبكات والأنظمة الإلكترونية. حتى أن هناك أشخاصًا يستخدمون الذكاء الاصطناعي لتطوير البرمجيات الخبيثة، كما رأينا مع برنامج ChatGPT bot، الذي يستخدمه المتسللون لإنشاء أدوات برمجية للسرقة البيانات وحملات التصيد عبر الإنترنت والاستخدامات الأخرى.

نظرًا لأن هذا اليوم يمثل فرصة عالمية للجميع لتسليط الضوء على الاستخدامات الإيجابية للإنترنت ورفض الاستخدامات السلبية، فلنراجع في هذه المقالة مدى أهمية حماية حساباتك بكلمة مرور فريدة، والوقت الذي يستغرقه المتسللون لاختراقك كلمات المرور. يعتمد طولها وتعقيدها على بحث، ما هي بعض أفضل الممارسات التي يمكنك اتباعها لحماية حسابك؟

كم من الوقت سيستغرق المخترق اختراق كلمة المرور الخاصة بك؟

إذن ماذا لو أمكن اختراق كلمات المرور القصيرة والبسيطة في ثوانٍ، لكن كلمات المرور الطويلة والمعقدة يمكن أن تستغرق ملايين السنين؟

أظهرت دراسة حديثة أجرتها شركة الأمن السيبراني Hive Systems أن كلمة المرور المكونة من 8 أحرف - والتي تحتوي على مزيج من الأرقام والأحرف الكبيرة والصغيرة والرموز - تكون عرضة للهجمات إذا اعتمد المهاجم على وحدات معالجة الرسومات الحديثة. كسر على الفور كلمات المرور المكونة من 6 أحرف أو أقل.

أيضًا، قد تستغرق كلمات المرور القصيرة التي تحتوي على حرف واحد أو حرفين فقط، على سبيل المثال: الأرقام أو الأحرف الصغيرة فقط، أو الأرقام والأحرف الكبيرة فقط، بضع دقائق فقط للتخلص منها.

وفي الوقت نفسه، فإن كلمة المرور المكونة من 18 حرفًا - مزيج من الأرقام والأحرف الكبيرة والصغيرة والرموز - قد تستغرق حوالي مليوني عام للتصدع، وفقًا لأنظمة Hive.

قدمت الشركة مخططًا ملونًا يوضح سرعة التكسير لكلمات المرور المختلفة، اعتمادًا على طول كلمة المرور واستخدام الحروف والرموز المختلفة، وكيف تسارعت هذه الأوقات منذ عام 2020 بسبب تطور التكنولوجيا، كما هو موضح أدناه:



يحتاج المتسللون الذين يرغبون في اختراق كلمات المرور المعقدة والقصيرة بسرعة إلى أحدث التقنيات وأكثرها تقدمًا في وحدات معالجة الرسومات. كلما زادت قوة وحدة معالجة الرسومات، زادت سرعة أداء مهام معينة. مثل: تعدين العملات المشفرة وتكسير كلمات المرور.

مثال: واحدة من أفضل وحدات معالجة الرسومات المتاحة اليوم هي Nvidia (GeForce RTX 3090)، والتي تبدأ من 1499 دولارًا. ولكن هناك أيضًا وحدات معالجة رسومات أقل قوة وأقل تكلفة يمكن استخدامها أيضًا لاختراق الأصفار الأقصر والمعقدة إلى حد ما في فترة زمنية قصيرة نسبيًا.

ليس هذا فقط، ولكن وفقًا لـ Hive، يمكن للقراصنة الذين ليس لديهم أحدث وحدات معالجة الرسومات في أجهزة الكمبيوتر الخاصة بهم الانتقال بسهولة إلى الخدمات السحابية حيث يمكنهم الاستفادة من مثيلات افتراضية متعددة لوحدات معالجة الرسومات القوية لاختراق كلمات المرور بتكلفة منخفضة إلى حد ما.

نظرًا للتطورات في وحدات معالجة الرسومات، فإن معظم أنواع كلمات المرور تستغرق وقتًا أقل في الاختراق مما كانت عليه قبل بضع سنوات، على سبيل المثال: كلمة مرور مكونة من 7 أحرف - تحتوي على مزيج من الأرقام والأحرف الكبيرة والصغيرة والرموز - المستخدمة لتأخذها 7 أحرف في 2020 دقيقة للكسر ولكن الآن في عام 2022، يستغرق الأمر 31 ثانية فقط للتصدع، كما هو موضح أدناه:



النظر إلى هذه التطورات التكنولوجية، كيف يمكنك حماية حساباتك وبياناتك بشكل أفضل؟

إليك بعض النصائح لتأمين بياناتك:


1- استخدم كلمات المرور بدلاً من الكلمات القصيرة:

(عبارة المرور) عبارة المرور عبارة عن سلسلة طويلة من الكلمات العشوائية. تعد عبارات المرور بشكل عام أكثر أمانًا من كلمات المرور وعادةً ما يسهل تذكرها. على سبيل المثال: استخدم عبارات مثل "Sunset-be @ ch- $ و" أو "I-l0ve-C @ ir0-in-the-S9ring!" الكلمات التي تحتها خط حيث يمكنك استبدالها بعض الأحرف التي بها أرقام أو رموز تشبهها. وفقًا لموقع Security.org، سيستغرق فك رموز هذه العبارات تريليونات السنين.



2- فعّل ميزة المصادقة الثنائية:

من المهم جدًا استخدام ميزة المصادقة الثنائية في التطبيقات والخدمات التي تدعمها، إذا كان موقع الويب أو التطبيق يدعم ميزة التحقق الإضافي من أن الحساب ينتمي إلى نفس المستخدم الذي يحاول الدخول إليه، إما عبر رسالة نصية قصيرة أو من خلال مصادقة تطبيق محددة، سيضيف هذا يوفر طبقة من الأمان لحسابك.


3- لا تثق بخدمات وتطبيقات إدارة كلمات المرور:

نظرًا لأن كل شيء متصل بالإنترنت معرض للقرصنة في أي وقت، فلا تثق تمامًا بخدمات وتطبيقات إدارة كلمات المرور. لأنها أيضًا عرضة للقرصنة، مثل ما حدث لتطبيق إدارة كلمات المرور (LastPass) في أواخر عام 2022.

بدلاً من ذلك، يمكنك استخدام مفتاح أمان مادي. لست بحاجة إلى رمز للتحقق من هويتك. تأتي هذه عادةً في شكل أجهزة USB وتُستخدم لمصادقة الجهاز، وهو أفضل من استخدام البرامج المستندة إلى نظام التشغيل التي يمكن استغلالها لخرق حسابك.

من المتوقع أيضًا أن تختفي كلمات المرور التقليدية قريبًا، حيث دخلت Apple و Google و Microsoft في شراكة مع FIDO Alliance و W3C لاعتماد تقنية Passkeys في أنظمة التشغيل والمتصفحات الخاصة بهم كوسيلة تسجيل دخول أكثر أمانًا وأسهل من كلمات المرور وجميع طرق المصادقة. الثنائية حاضِر.

Keys هي أداة تسجيل دخول جديدة تستند إلى معيار WebAuthn، حيث يمكنك استخدام المصادقة البيومترية: Touch ID أو Face ID أو PIN أو نمط التمرير لأجهزة Android لمصادقة محاولات تسجيل الدخول الخاصة بك بدلاً من الاعتماد على مجموعة أسماء المستخدمين وكلمة المرور.


4- اختبر قوة كلمات المرور الخاصة بك:

لقياس قوة كلمة المرور التي ستستخدمها، أدخلها على موقع مثل Security.org. سيخبرك موقع الويب بالوقت الذي سيستغرقه اختراق كلمة المرور هذه، كما هو موضح أدناه، سيستغرق اختراق كلمة المرور 200 مليون سنة.



author-img

Almoktachif Computer Technologie

تعليقات
ليست هناك تعليقات
إرسال تعليق

    إرسال تعليق

    الاسمبريد إلكترونيرسالة